• В Японии 4G-смартфон уменьшили до размера кредитки (8 фото + видео)

    DoCoMo, один из крупнейших операторов связи в Японии, анонсировал картфон Card Keitai от компании Kyocera. Экран у новинки выполнен по технологии E-Ink, который обычно устанавливается в электронные читалки. Компания утверждает, что это самый лёгкий телефон, он весит всего 47 граммов, по толщине он тоже близок к рекорду, этот показатель со...
    Читать дальше
  • Через два года китайская «искусственная луна» осветит города (3 фото)

    Как бы это не казалось парадоксально и неправдоподобно, но китайские специалисты из Исследовательского института аэрокосмических наук и микроэлектронных систем в Чэнду всерьёз разрабатывают план по запуску в небо аналога естественного спутника нашей планеты. «Искусственная луна», по задумке, должна будет освещать ночью родной город, где п...
    Читать дальше
  • Старую приставку с картриджами Sega клонировали (8 фото)

    Фирма Analogue продемонстрировала Mega Sg. Новая игровая приставка для дома – клон легендарных консолей Sega. Копируя некоторые из деталей своего прототипа, Mega Sg поддерживает и все её картриджи.
    Читать дальше
  • В России появился первый отечественный ноутбук (4 фото + видео)

    Согласно заключению Министерства промышленности и торговли Российской Федерации ноутбук Cmp NS565 от компании «Аквариус» признан полностью отечественным продуктом и первым лэптопом, произведённым в России.
    Читать дальше
  • Samsung выпустит по-настоящему безрамочный смартфон (3 фото)

    В начале этого года сообщалось, что Samsung запатентовала устройство с несколькими скрытыми отверстиями в экране, чтобы разместить в них фронтальную камеру и датчик отпечатков пальцев. Похоже, южнокорейский технический гигант готов воплотить эту концепцию в жизнь, но не раньше 2020 года. О новой инновации компания рассказала во время фору...
    Читать дальше

Хакеры взломали защиту Google Play

7 июня 2012 | Новости IT
Хакеры взломали защиту Google Play

Система Bouncer, защищающая Google Play от размещения в нём вредоносных программ, оказалась наполнена уязвимостями. Хакеры Чарли Миллер (Charlie Miller) и Джон Оберхайд (Jon Oberheide) из компании Duo Security на последней конференции SummerCon продемонстрировали, как легко проходится используемая Google защита. Идея системы Bouncer состоит в том, что новые приложения, прежде чем попасть на Google Play сначала запускаются на виртуальном Android-смартфоне, чтобы проверить, не будет ли приложение совершать каких-нибудь вредоносных действий. Если приложение ведёт себя хорошо, то его пропускают в открытый доступ. Немного поэкспериментировав, Миллер и Оберхайд нашли несколько признаков, по которым приложение может догадаться, что его запустили на виртуальном смартфоне в системе Bouncer и подождать с вредоносными действиями. Потом приложение попадёт на реальный смартфон и заработает в полную силу. Оберхайд выложил в официальном блоге Duo Security видео, демонстрирующее обнаружение уязвимостей в системе Bouncer.

Также Оберхайд сообщил, что у защитных механизмов Google Play есть целый ряд уязвимостей, некоторые из которых устранить очень легко, тогда как другие являются большой и долгосрочной проблемой.

Напомним, что вредоносным программам, чтобы попасть на Android-устройство нужна помощь пользователя. Самый распространённый путь - убедить пользователя установить вредоносную программу под видом безобидного и полезного приложения. Например, с Google Play. Поэтому защита официального магазина приложений Google остаётся важной задачей для всех специалистов по безопасности.

Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.